Exchange2010配置-内外网邮件转发

电子邮件是企业日常办公、沟通、协作的一个重要平台。

那企业搭建了自己的邮件系统（比如exchange2010），如何实现和外界邮局互相转发呢？

下面我们来看一个具体的例子

网络拓扑

描述：

内部域ms.com,邮箱用户[email protected];

外部域tongyue.com,邮箱用户[email protected];

各主机的角色定义如下

需求

1.     员工出差在外能使用OWA收发邮件；

2.     外网有个tongyue.com的邮局，其用户mary能正常收发邮件；

3.     内网用户能收到外部邮局（tongyue.com）投递过来的邮件

4.     内网用户能向外部邮局发送邮件

具体实现：

1.员工出差在外能使用OWA收发邮件；

由于内部到外部网络规则是NAT，反向NAT需要做端口映射，这里NAT服务器用的是win2k3，打开“路由和远程访问“组件，选择外网卡。

右键属性

切换到”服务和端口”选项卡，选择“安全WEB服务“填上内网CAS服务器IP地址10.0.0.2

确定。然后测试owa

OWA界面，输入用户名和密码

能正常访问，发一份测试邮件收发正常。

2.外网有个tongyue.com的邮局，其用户mary能正常收发邮件

外网邮局主要用于测试，这里使用windows2003 自带邮局模拟实现，

测试用户[email protected],

然后用系统自带outlook express测试邮件收发。

外部用户mary给自己发送一份邮件

可以看到，[email protected]邮件收发正常。

3.用户能收到外部邮局（tongyue.com）投递过来的邮件

邮件转发需要借助DNS查询MX记录，所以在公网的DNS服务器要有这2个邮局的区域数据库，下面是nslookup查询到的结果

解析正常。内网邮局解析的是13.1.1.254，是其外网卡地址，因此还需做下25端口映射.指向hub服务器，这里也是10.0.0.2

确定

给内网用户发送测试邮件

发现，没有收到。为什么？

回答这个问题需要弄清楚什么是接受连接器？这里援引下官方的解释

• 接收连接器代表一个逻辑网关，通过该网关，可接收所有入站邮件。接收连接器基于每个服务器进行配置，它们控制该服务器如何从 Internet、电子邮件客户端和其他消息服务器接收邮件。

• 默认情况下，安装集线器传输服务器角色之后，将自动创建内部邮件流所需的接收服务器

• 同样，安装边缘传输服务器角色之后，将自动创建能够从Internet 和集线器传输服务器接收邮件的接收连接器。 但是，只有当使用边缘订阅过程将边缘传输服务器订阅到 Active Directory 站点之后，才能建立端到端邮件流。

• 对于其他方案，如面向 Internet 的集线器传输服务器或未使用 EdgeSync 的边缘传输服务器，必须手动配置连接器，才能建立端到端邮件流。

另外，Exchange安装完成后默认创建两个接收连接器。一个是Client连接器，一个是Default连接器。

Client连接器用于客户机使用SMTP协议访问Exchange服务器的情况,而内网用户访问Exchange服务器一般使用MAPI协议，因此一般不用配置。而Default连接器则用于外网邮局访问Exchange服务器。外网邮局邮件入站都要经过Default连接器。但Default连接器中的权限默认不允许匿名连接。

既然知道原因了，下面就来配置接受连接器的属性，打开服务器配置-集线器传输

点击接受连接器-选择“default 08server-1”

点击权限组-勾选匿名用户

重新发送一份邮件，可以收到了。

4.用户能向外部邮局发送邮件

默认，不能对外发送邮件，原因是没有新建“发送连接器”。

发送连接器创建与远程电子邮件系统的逻辑连接，并负责电子邮件的出站传输。

那我们新建一个发送连接器，组织配置-集线器传输-发送连接器

点击新建发送连接器，模板选择internet

下一步

地址空间填*，表示所有发送到互联网邮局的邮件都将通过这个发送连接器出站，相当于网络上缺省路由

网络设置这里“使用域名系统自动传送邮件“

说明：如果部署有边缘服务器或有邮件网关，可选择”通过以下智能主机传送邮件”

添加源服务器，选择所有的HUB服务器

新建，完成。

测试之前，还得设置内网DNS转发功能，确保能通过DNS MX记录定位到外网邮局

下面给外部用户mary发送邮件

设置内网DNS转发功能

点击发送

确认mary 能收到邮件。

这样我们就实现了内外网用户邮件转发功能。